Telegram のバグにより、自己破壊メッセージが回復される可能性がありました

Telegram の秘密チャットを使用すると、さらに安全性を高めて他の人とチャットできます。これらのメッセージはエンドツーエンドで暗号化され、一定期間後に送信者と受信者の両方から自動的に削除することもできます。

しかし、セキュリティ研究者の Dhiraj Mishra は、これが macOS 用 Telegram アプリのバージョン 7.3 で起こっていることではないことを発見しました。このアプリのエラーにより、秘密のチャットを通じて送受信された音声およびビデオ メッセージは、期限が切れた後でも復元できました。

研究者はまた、 macOS アプリケーションでローカル パスワードをプレーン テキストで保存する 2 番目の脆弱性を発見しました。これは重大なセキュリティ上の欠陥です。

The Hacker Newsによると、Mishra は 12 月にこれら 2 つの脆弱性について Telegram に通知しました。同社は 1 か月後、それらを解決するアップデート (バージョン 7.4) をリリースしました。研究者は報酬として 3,000 ユーロを受け取りました。

Telegram は WhatsApp よりも安全ではありません

ここ数週間で、Telegram を使用する人の数が大幅に増加しました。主な理由は、 WhatsApp の新しいプライバシー ポリシーであり、プラットフォームの多くのユーザーがこれを好まなかったのです。

ただし、Telegram を使用することに決めた人は、このプラットフォームがデフォルトでは WhatsApp ほど安全ではないことを知っておく必要があります。このプラットフォームは、「秘密のチャット」が開始されない限り、メッセージをエンドツーエンドで暗号化しませんが、WhatsApp では、すべての会話がこの方法で保護されます。

Telegram は明らかに、サーバーへの転送中にメッセージを暗号化します。ただし、それらが自社のシステムに到達すると、同社はそれらを復号化する可能性があります。

エンドツーエンドの暗号化システムでは、この可能性は存在しません。この場合、メッセージの内容を知ることができるのは受信者と送信者だけです。したがって、たとえ仲介サーバーを経由したとしても、同社にはそれを解読する方法がない。